опубликовано:
***Повышаем безопасность в облаке с помощью Juniper vSRX***
Одна из летних новинок облака SIM-Cloud – возможность установить и протестировать на протяжении 60 дней новую версию виртуального файервола vSRX от Juniper, решения enterprise-уровня, разработанного для защиты в частных, публичных и гибридных облачных инфраструктурах.
Juniper vSRX представляет собой полное решение enterprise-уровня с виртуальным межсетевым экраном. Как наиболее быстрая на сегодняшний день виртуальная платформа безопасности, vSRX предлагает пропускную способность до 100 Гб/с, обеспечивая масштабируемую и надежную защиту для высокопроизводительных приложений.
Juniper vSRX – это межсетевой экран, специально ориентированный на использование в облачной среде. Обладает весьма широким функционалом и средствами защиты сетевой инфраструктуры от вторжений и различных атак: аппаратно-программный файервол, в котором доступны также полноценный IDP, антивирус, унифицированная защита от угроз UTM, специализированные средства IPS, антиспам, фильтрация контента и службы AppSecure (видимость и управление приложениями). Управление vSRX осуществляется как через WEB-интерфейс, так и через командную строку роутера, а также можно использовать автоматизированную инициализацию и управление жизненным циклом посредством Junos Space Virtual Director. Есть возможность подключения к виртуальным частным сетям и функции маршрутизации в формате адаптивной виртуальной машины на основе ОС Junos. Очень полезна функция Full HA – сохранение сессий при переключении на standby-устройство.
Иными словами, Juniper vSRX имеет все функции, аналогичные серии файерволов для традиционного «железа» Juniper SRX. В то же время за счет виртуальности vSRX дает идеальную настройку сервисов ИТ-безопасности с необходимой облачным решениям гибкостью и масштабируемостью.
Мы предлагаем нашим клиентам Juniper vSRX в тех ситуациях, когда потребности их инфраструктуры, размещенной в нашем облаке SIM-Cloud, подразумевают серьезный, enterprise-уровень нагрузок, мощности и масштабируемости. На сегодняшний день именно решения Juniper vSRX обеспечивают наиболее высокую производительность файервола на ядро – 17 Гбит/с и 4 Гбит/с для IMIX-трафика для больших пакетов. фМасштабируемость производительности – до 100 Гбит/с, для IMIX-трафика с 12 виртуальными ЦП – 25 Гбит/с.
С июля 2017 года клиенты SIM-Networks имеют возможность развернуть в облаке пробную (trial), на 60 дней, версию Juniper vSRX 15.1X59-D100.6.
Новая версия для KVM поддерживает до 17 vCPu и 32GB vRAM, а также PCI passthrough. Преимущества: виртуализация ввода-вывода позволяет пробрасывать (pass-through) устройства на шине PCI и аналогичных шинах в гостевую ОС таким образом, что операционная система может работать с ним при помощи своих штатных средств. Для этого в логических схемах системной платы применяется специальное устройство управления памятью ввода-вывода (гостевую ОС таким образом, что операционная система может работать с ним при помощи своих IOMMU), работающее аналогично MMU центрального процессора с использованием таблиц страниц и специальной таблицы отображения DMA (DMA remapping table — DMAR), которую гипервизор получает от BIOS через ACPI. Отображение DMA необходимо для гипервизора, чтобы с помощью DMAR создавать таблицы отображения таким образом, чтобы драйвер гостевой ОС видел виртуальные адреса IOMMU так же, как видел бы физические адреса без него и гипервизора.
НОВОВВЕДЕНИЯ В РЕЛИЗЕ JUNIPER VSRX 15.1X59-D100.6:
- vSRX OpenStack Cloud-Init Support
- PPPoE Support
- SSL Proxy Cipher Support Enhancements
- FIPS для vSRX
- Поддержка валидации IPv6-адресов
- On-Box Reporting для Traffic Logs
КЛЮЧЕВЫЕ ОСОБЕННОСТИ:
- Chassis Cluster/High Availability
- Поддержка системы Juniper NSM для учета статистики
- Поддержка функций маршрутизации третьего уровня (OSPF, BGP (RR при наличии лицензии), RIP, ECMP, MPLS, LDP, RSVP, CCC, VPLS )
- Передача Multicast-трафика, в том числе внутри IPsec-туннелей. PIM, IGMP
- Поддержка QoS
Более подробно о новинках релиза можно узнать на сайте производителя.
Полезным также может быть список функций, которые на данный момент не поддерживаются.
Приятная новость для пользователей облачной IaaS SIM-Cloud: с июля 2017 года вы можете самостоятельно развернуть образ Juniper vSRX 15.1X59-D100.6 в своем инстансе и использовать ее на протяжении 60 дней в пробном режиме (trial) – то есть бесплатно.
Для разворачивания инстанса с vSRX в вашем проекте должно быть как минимум 16 GB RAM, 4 vCPU и 16GB дискового пространства.
Необходимо учесть, что в режиме trial пользователям доступны не все функции межсетевого экрана Juniper vSRX, кроме того, существует ряд ограничений в работе роутера. По истечении пробного периода продолжительностью 60 дней вам необходимо будет приобрести лицензию, иначе роутер прекратит свою работу. Помимо того, лицензия понадобится вам и в том случае, если вы хотите получить полный функционал vSRX.
Решение Juniper vSRX имеет множество лицензий, открывающих доступ к различному функционалу. Стоимость решения включает в себя стоимость ресурсов в облаке и стоимость лицензии. Получить необходимую вам лицензию можно двумя способами:
напрямую на сайте производителя (для этого необходимо зарегистрировать свою учетную запись);
обратившись в службу Customer Care SIM-Networks – и наши эксперты ответят на все ваши вопросы.